j9九游会老哥俱乐部

上海j9九游会老哥俱乐部30周年庆 抱朴守拙 行稳致远
中文站 | English

021-80370812

ISDS轨道交通传输系统

轨道交通网络分析

传输骨干网系统(通常隶属于通信专业),系统的任务是为用户所需要的不同业务类型提供统一的网络介入平台。通常,除信号系统外的综合监控系统、自动售检票系统及办公网系统都可以依靠传输系统实现站点间的数据通信。
因此,地铁传输骨干网系统通常需要承载一下子系统:
闭路电视系统(Closed Circuit Television,简称CCTV)
综合监控系统(Integrated Supervisory Control System,简称ISCS)
售检票系统(Automatic Fare Collection,简称AFC)
广播系统(Public Address,简称PA)
办公网络系统(Office Automation,简称OA)

轨道交通传输系统的特点及趋势

传输系统 专用传输系统:使用者为地铁运营公司,传输数据主要是地铁自身运行的各系统数据。

警用传输系统:使用者为公安部门,传输的数据主要是警用监控视频数据、警用350M对讲语音数据及地铁公安OA数据等。

民用传输系统:使用者是各大运营商(移动、联通、电信等),主要传输2G、3G等网络语音报文数据,为保障公共运营商网络在地下的正常使用提供传输通道。

特点:

1. 轨道交通通信系统骨干网方案的技术演变一直以系统的安全稳定性,带宽可保证性和可扩展性为首要考虑因素;

2. 相关技术方案从前期的SDH光同步传输网络到MSTP多业务传输网络,逐步演变到昨天的PTN分组传输网络及OTN网络;

3. 通信系统中各个子系统不断增加的业务带宽需求导致通信系统必须采用10Gbps的传输系统;

4. 所需带宽的80%及以上为以太网业务,导致了对传输骨干网的不合理带宽使用;

5. 基于对通信系统中各个业务带宽的类型及带宽的种类的研究,MRD提供“语音及低速数据网+宽带数据网”两张网的方案;

6. 语音及低速数据网采用2.5Gbps带宽的SDH/MSTP网络;

7. 宽带数据网采用10Gbps带宽的万兆三层工业以太网交换机;

8. MSTP2.5G+万兆工业以太网比10Gbps的SDH/MSTP/PTN具备更优的性价比、更强的可管理性、及更多的可扩容性;


轨道交通网络分析:


当前方案

理想方案

工业以太网与光网络对比

工业以太网与光网络对比

工业以太网骨干网

MSTP/SDH 传输骨干网

采购成本

维护成本

与下挂交换机是一类设备,方便管理

维护调试方便,IT维护人才即可管理全部设备

与下连交换机是两类设备,不方便管理,维护调试不方便,需要专业人才(一个故障点需要多个专业人员参与解决)

设备可靠性

符合工业标准,适应各种环境,平均无故障时间长

非工业标准,环境适应性弱,平均无故障时间短

数据传输能力

IP报文

IP报文

IP报文

IP报文

设备种类

非常多,成熟技术

较少(各厂家,各时期不一致

投资保护

强,IP标准不会变化

弱,设备更新快,杂

技术发展趋势

IP化是各行业发展趋势

方向不明


模块化三级安全防护模块

网络结构的安全风险

Ø 传输系统网络结构复杂,系统接口多,缺乏有效的区域隔离。

Ø 系统具有多个子系统的接口,但没有有效的安全防护措施。

Ø 缺少入侵检测和安全自检机制,无法及时发现网络的风险并进行网络的安全自检。

Ø 子系统间缺少对数据流的允许、拒绝或重新定向,缺失网络服务和访问的审计和控制。

系统漏洞的安全风险

Ø 传输终端设备的操作系统存在大量系统漏洞,不能及时修补。

Ø 子系统控制器多采用国外设备,存在严重漏洞,甚至是后门。

网络协议的安全风险

Ø 传输骨干网系统中普遍使用的TCP/IP协议存在先天的安全性缺陷。

Ø 工控协议缺乏诸如认证、授权和加密等需要附加开销的安全特征和功能。

网络协议的安全风险

Ø 传统IT防火墙缺乏对工业控制系统的认识,无法满足ISCS系统这种需要较高安全等级的控制系统的需求。

Ø 工作站和服务器中安装的防病毒软件的病毒库不能及时更新,还常常影响系统的稳定性。

模块化三级安全防护模块—信息安全


模块化三级安全防护模块

网络结构的安全风险
1.传输系统网络结构复杂,系统接口多,缺乏有效的区域隔离。
2.系统具有多个子系统的接口,但没有有效的安全防护措施。
3.缺少入侵检测和安全自检机制,无法及时发现网络的风险并进行网络的安全自检。
4.子系统间缺少对数据流的允许、拒绝或重新定向,缺失网络服务和访问的审计和控制。
系统漏洞的安全风险
1.传输终端设备的操作系统存在大量系统漏洞,不能及时修补。
2.子系统控制器多采用国外设备,存在严重漏洞,甚至是后门。
网络协议的安全风险
1.传输骨干网系统中普遍使用的TCP/IP协议存在先天的安全性缺陷。
2.工控协议缺乏诸如认证、授权和加密等需要附加开销的安全特征和功能。
3.传统IT防火墙缺乏对工业控制系统的认识,无法满足ISCS系统这种需要较高安全等级的控制系统的需求。
4.工作站和服务器中安装的防病毒软件的病毒库不能及时更新,还常常影响系统的稳定性。

轨道交通网络分析:

综合监控网络系统,以车站为单位进行隔离和防护,划分安全区域,配置合理的安全系统,进行分析和防护,保持站内安全,和整网安全,隔离和深入防护相结合。

Ø 状态包检测技术的防火墙

● 支持IP和MAC地址过滤

提供简单的部署和高度的防护

Ø 没有IP地址的二层网桥

对现有网络无任何影响

非常安全可靠

Ø 协议级的深度内容检查

Modbus/TCP、OPC和Ethernet/IP

Ø 简单的部署(模块化板卡)、配置和管理


下一代综合监控骨干网络
1. IEC组织于2012年通过IEC62439-3-5定义及规范了High-availability Seamless Redundancy(HSR)网络

2. HSR协议为公开并且标准的冗余协议

3. HSR协议通过双发选收的机制,实现了零丢包,零切换的高冗余性工业级环网

4. HSR(IEC62439-3-5)协议与PRP(IEC62439-3-4)协议的同时使用,甚至可以将目前软件功能实现的A网与B网的切换在硬件层实现

PRP并行冗余协议


u DANP为支持PRP协议的节点,与AB2个独立的网络分别连接

u DANPAB网有相同的IPMAC地址,同时向AB网发送相同的数据包

HSR高可靠性无缝冗余骨干网络

HSR+PRP单IP零毫秒冗余网络


成功案例
流量统计代码
j9九游会老哥俱乐部